次の表は、OCI (Gen2) Oracle Fusion Cloud Enterprise Performance Management環境およびOracle Fusion Cloud Enterprise Data Management環境でのみ使用可能な機能の一部を示しています。
Table 2-2 OCI (Gen2)環境の新機能
| 機能 | 説明 |
|---|---|
| IAMインタフェース | ユーザーの作成、ユーザーの削除、役割の割当てと割当て解除、シングル・サインオン(SSO)の設定など、ユーザーとセキュリティの管理タスクを実行します。 |
| 新しい監査レポートおよび監査ログ | 役割割当監査レポートと無効な監査レポートは、EPM自動化およびREST APIを介して使用できます。 |
| アプリケーション・ロール権限レポート、成功したログイン試行レポート、失敗したログイン試行レポートおよび休眠ユーザー・レポートは、Oracle Cloudコンソールから、およびOracle Cloud Identity Service REST APIを介して使用できます。 | |
| 成功したログインと失敗したログイン、およびユーザー管理アクション(ユーザーの作成、更新および削除)に関する情報を含む監査ログは、Oracle Cloudコンソールから、およびOracle Cloud Identity Service REST APIを介して使用できます。 | |
| REST API、EPM自動化およびEPM統合エージェントに対するOAuth 2サポート | パスワードの使用を回避するために、OAuth 2アクセス・トークンを使用して環境にREST APIコールを実行し、EPM自動化およびEPM統合エージェントを使用します。 |
| 1つのドメインに対するSAML 2.0準拠の複数のアイデンティティ・プロバイダのサポート | 1つのドメインに対して、SAML 2.0準拠の複数のアイデンティティ・プロバイダを同時に使用するSSOを構成できます。 |
| アイデンティティ・プロバイダ・グループのサポート |
個々のユーザーをIdentity Cloud Serviceグループに追加し、このグループに事前定義済役割を割り当てることができます。グループをアイデンティティ・プロバイダ・グループ(Microsoft Entra IDグループなど)と同期できるため、個々のユーザーをアイデンティティ・プロバイダ・グループに追加し、IAMインタフェースでこれらのグループに事前定義済役割を割り当てることもできます。IDCSグループを使用したユーザーへの事前定義済役割の割当てを参照してください |
| アイデンティティ・ドメイン間でのユーザーおよびグループの同期 | System for Cross-domain Identity Management (SCIM)を使用して、アイデンティティ・ドメイン間でのユーザーおよびグループの自動プロビジョニングを有効にすることができます。2つのアイデンティティ・ドメイン間でのユーザーおよびグループの同期を参照してください。 |
| 他のアイデンティティ管理製品からのユーザーおよびグループの同期 |
System for Cross-domain Identity Management (SCIM)を使用して、他のアイデンティティ管理製品(Microsoft Entra IDなど)からのユーザーおよびグループの自動プロビジョニングを有効にすることができます。Microsoft Entra IDからIAMへのユーザーおよびグループの同期を参照してください。 |
| 環境の名前を変更する機能 | Oracle Cloudコンソールを使用して、環境名と、その結果として環境のURLを変更できます。環境の名前変更または再配置を参照してください。 |
| 環境を再配置する機能 | Oracle Cloudコンソールを使用して、環境を別のリージョンに再配置できます。環境の名前変更または再配置を参照してください。 |
| Cloud EPMおよびOracle Enterprise Data Management Cloudへのプライベート・アクセス | 環境と同じデータ・センターにOCI IaaSサブスクリプションがある場合は、サービス・ゲートウェイ・サービスを使用して、トラフィックがインターネットを経由しないようにできます。オペレーション・ガイドのアクセスを制限するための専用VPN接続の使用を参照してください。 |
| パスワード・ポリシーの変更 | 独自のパスワード・ポリシーを設定できます。詳細は、Oracle Identity Cloud Serviceの管理のOracle Identity Cloud Serviceのパスワード・ポリシーの管理を参照してください。 |
| 複数のパスワード・ポリシー | 複数のパスワード・ポリシーを作成し、異なるIdentity Cloud Serviceグループに割り当てることができます。詳細は、『Oracle Identity Cloud Serviceの管理』のOracle Identity Cloud Serviceのパスワード・ポリシーの管理を参照してください。 |
| ドメイン全体のネットワーク・ペリメータ(IP許可リスト) | ネットワーク・ペリメータを構成して、ドメイン全体のIP許可リストを設定できます。ネットワーク・ペリメータの設定を参照してください。 |
| ユーザー・アクセスの制限 | ユーザーが環境にサインインできないよう、環境を非アクティブ化できます。環境へのアクセスの非アクティブ化を参照してください。
また、特定の事前定義済役割を持つユーザーに対してアクセスを制限するよう、カスタム・サインオン・ポリシーを構成することもできます。環境へのアクセスを制限するためのサインオン・ポリシーを参照してください。 また、特定のユーザー・アカウントを非アクティブ化することもできます。Oracle Identity Cloud Serviceの管理のユーザー・アカウントの非アクティブ化を参照してください。 |
| 最大セッション期間 | ユーザーがアクティブに環境を使用している場合でも、ユーザーをログアウトするように、IAMインタフェースで最大セッション期間を設定できます。最大セッション期間を参照してください。 |
| アップロードされたファイルに対するウィルス・スキャン | OCI (Gen 2)環境には、アップロードされたファイルに対するウィルス・スキャンを有効化するオプションが用意されています。このオプションが有効な場合、アップロードされた各ファイルでウィルス・スキャンが行われます。ウィルスが検出された場合、ファイルはアップロードされません。 |
| 事前定義済役割の割当てをサービス管理者に許可しない |
オラクルに、事前定義済役割の割当てをサービス管理者に許可しないようリクエストできます。オラクルがこのリクエストを実装すると、アイデンティティ・ドメイン管理者のみが事前定義済役割を割り当てることができます。オペレーション・ガイドのサービス管理者による事前定義済役割の付与を防止を参照してください。 |
| AES-256Iを使用したデータベース暗号化 | OCI (Gen2)では、AES-256を使用してマスター・キーと表領域を暗号化して、リレーショナル・データベース内の保存データを暗号化するための要件を満たします。マスター・キーは定期的に交替されます。 |
| OCIブロック・ボリュームの暗号化 | 保存データを暗号化するために、OCI (Gen2)では、AES-256を使用したブロック・ボリュームの暗号化を使用して、Oracle Essbaseデータを含めたファイル・システム・データを暗号化します。 |
| 利用可能なバックアップ・メンテナンス・スナップショットを一覧表示して復元するセルフサービス・オプション | OCI (Gen2)環境の日次メンテナンスから生じるアーティファクト・スナップショットは、Oracle Object Storageに毎日アーカイブされます。本番環境とテスト環境のバックアップは60日間保持されます。OCI (Gen 2)環境は、listBackupsおよびrestoreBackup EPM自動化コマンドを使用し、利用可能なバックアップ・スナップショットをチェックしてオブジェクト・ストレージから環境にコピーすることでセルフサービス操作をサポートします。 |
| FIPS 140-2準拠のハードウェア・セキュリティ・モジュール(HSM)に格納された暗号化キー |
OCI (Gen2)環境では、次を含むすべての暗号化マスター・キーがFIPS 140-2準拠のHSMに格納されます:
|
| Webアプリケーション・ファイアウォール(WAF)のサポート | OCI (Gen2)環境では、Webアプリケーション・ファイアウォール(WAF)が即時利用可能であり、多くのアプリケーション・レイヤー攻撃から環境を保護します。 |
| DKIM (ドメインキー認証メール)のサポート | OCI (Gen2)環境ではデフォルトまたはカスタム送信者電子メール・アドレスの送信メッセージに対してDKIMがサポートされています。DKIMサポートを参照してください。 |
| サインイン・ページのカスタマイズ | 認証REST APIを使用して、Identity Cloud Serviceサインイン・ページをカスタマイズできます。認証APIを使用したOracle Identity Cloud Serviceサインイン・ページのカスタマイズを参照してください。 |
| 通知のカスタマイズ | ユーザーの追加、役割の割当て、パスワードの有効期限などのアクティビティに対してIdentity Cloud Serviceが送信する電子メール通知の通知テンプレートを変更できます。通知言語、通知を送信するアクティビティ、電子メールの送信者、件名および本文を選択できます。 |